• 文字サイズ変更
  • S
  • M
  • L
  • No : 2743
  • 公開日時 : 2013/03/15 15:51
  • 印刷

ロードバランサの仕様について教えてください。(専用サーバー)

回答

 

■特徴

共用ロードバランサオプションサービスは、クライアントからのリクエストを複数のサーバに分散させ、特定のサーバに過負荷をかけずに安定したサービスの提供を実現させます。
一般的に高価なロードバランサーを、複数のお客様で共用して頂くことによって、安価にご使用頂けます。

 

■IPアドレス

共用ロードバランサオプションサービスをご利用頂くには、/28(255.255.255.240)のIPアドレス拡張を申し込んで頂く必要があります。
/28(255.255.255.240)のIPアドレス帯域のなかで、幾つかのIPアドレスがロードバランス用に消費されます。
以下は、2台のサーバ(サーバA、サーバB)でロードバランスした際に消費されるIPアドレスです。

Network IPアドレスお客様のグローバルIPアドレス帯のネットワークアドレスです。
Gateway IPアドレスお客様のグローバルIPアドレス帯のグローバルアドレスです。
VIPロードバランスされるIPアドレスです。
システム用IPアドレス(1)システムで使用されるIPアドレスです。使用できません。
システム用IPアドレス(2)システムで使用されるIPアドレスです。使用できません。
SNAT用IPアドレスサーバA,サーバBがインターネットで通信する際のソースIPアドレスです。
サーバA NAT用IPアドレスサーバAのアクセスに使用するNAT用IPアドレスです。
サーバB NAT用IPアドレスサーバBのアクセスに使用するNAT用IPアドレスです。

 

■構成

ロードバランサは冗長構成をとっておりますので、片方のロードバランサが故障してもサービスを提供できます。

 

■ロードバランスメソッド

ロードバランスする方法は、以下の二種類のなかから選択できます。

・Round Robinモード
各サーバに均等にトラフィックを振り分けするモード

・Predictiveモード
各サーバの接続数と応答時間から動的にトラフィックの振り分けを決定するモード

また、上記2つの負荷分散モードに加え、サーバの優先度を設定することによりActive-Standbyの構成とすることも可能です。
Active-Standby構成とした場合、通常時は優先度の高いサーバのみにトラフィックを振り分け、ヘルスチェックに失敗したときのみ優先度の低いサーバにトラフィックを振り分けます。

 

■ヘルスチェック

サービスが停止しているサーバにトラフィックを振り分けることがないよう、サーバが正常にサービスを提供しているかどうかのチェックをロードバランサは行っています。
初期設定はアプリケーションチェックとなっておりますが、ご指定によりポートチェックでのヘルスチェックとすることも可能です。

・アプリケーションチェック
アプリケーションレベルでの動作チェックを行います。
ロードバランサからのアクセスがサーバのログに残ります。

各アプリケーションの判定方法は以下の通りです。

--HTTP
ロードバランサから「GET」リクエストを送り、何らかのレスポンスが返ってくるかをチェックします。

--HTTPS
ロードバランサから「GET」リクエストを送り、何らかのレスポンスが返ってくるかをチェックします。

--SMTP
ロードバランサから「HELO」コマンドを送り、何らかのレスポンスが返ってくるかをチェックします。

--POP3
サーバから「OK」という文字列が返ってくるかをチェックします。

--FTP
サーバから「220」という文字列が返ってくるかをチェックします。

・ポートチェック
サーバのポートにSYNパケットを送信して、ACKパケットが返ってきてハンドシェイクできるかどうかのチェックを行います。
TCPレベルでのチェックになりますので、アクセスはログに残りませんが、アプリケーションの障害を検知できないことがあります。

 

■セッション維持(パーシステンス)

ソースアドレスによるセッション維持を提供しています。
クライアントのソースアドレスに変更がない限り、同一のサーバにトラフィックが振り分けられます。
なお、セッション維持時間は180秒となります。

 

■サーバへのアクセス方法

ロードバランサ配下のサーバにはプライベートIPアドレスが振られていますので、サーバにSSHなどでアクセスするにはそれぞれのサーバ用に用意してあるNAT用IPアドレスにアクセスする必要があります。
NAT用IPアドレスのアクセスはファイアーウォールオプションサービスで制限することができます。

 

■サーバへのファイル転送

ロードバランサ配下のサーバにFTPでファイル転送を行うには、FTPサーバのデータコネクション用のIPアドレスを設定後、PASVモードで行ってください。
RedHatES4のFTPサーバvsftpdでは以下のように設定してください。

1.rootアカウントに変更

# su -

2./etc/vsftpd/vsftpd.confに以下の内容を追記

===
pasv_enable=YES
pasv_address=[NAT用IP]
===

※[NAT用IP]にはそのサーバのNAT用IPを指定する必要があります。

3.以下のコマンドを実行

# service vsftpd reload

■サーバからの通信

ロードバランサ配下のサーバから外部に通信する際には、通信のソースアドレスはSNAT用IPアドレスに変換されます。

 

 

(専用サーバー/Solo)

検索キーワード : 
faq2743

アンケート:ご意見をお聞かせください